iOS 18.3.2 incluye mejoras significativas para evitar acciones no autorizadas, principalmente centrándose en una vulnerabilidad de seguridad crítica en WebKit, el motor que alimenta el safari y otros navegadores en los dispositivos iOS. Aquí están las mejoras clave realizadas:
1. Solución de vulnerabilidad de WebKit: la actualización aborda una vulnerabilidad de día cero identificada como CVE-2025-24201. Este defecto permitió que el contenido web maliciosamente elaborado escapar del contenido web Sandbox, lo que puede permitir a los atacantes acceder a información confidencial o instalar malware en el dispositivo [1] [2] [3]. La vulnerabilidad se describió como un problema de escritura fuera de los límites, que se ha solucionado con cheques mejorados para evitar acciones no autorizadas [2] [3].
2. Solución complementaria para ataques anteriores: la actualización sirve como una solución complementaria para un ataque que inicialmente fue mitigado en iOS 17.2. Apple reconoció que esta vulnerabilidad podría haber sido explotada en ataques extremadamente sofisticados dirigidos a personas específicas que usan versiones de iOS más antiguas [1] [4] [6].
3. Verificaciones de seguridad mejoradas: al implementar las verificaciones mejoradas, Apple ha fortalecido la seguridad del contenido web Sandbox. Esta mejora evita que el contenido malicioso escape de Sandbox y ejecute acciones no autorizadas en el dispositivo, protegiendo así los datos del usuario y la integridad del sistema [2] [3].
4. Urgencia y recomendación: Dado que esta vulnerabilidad ya estaba siendo explotada en ataques del mundo real, Apple recomienda encarecidamente que los usuarios actualicen sus dispositivos a iOS 18.3.2 lo antes posible para salvaguardar contra posibles amenazas [1] [3] [6]. Esta urgencia subraya la importancia de mantener los dispositivos actualizados con los últimos parches de seguridad para proteger contra vulnerabilidades conocidas y emergentes [7].
En general, iOS 18.3.2 proporciona mejoras de seguridad cruciales para proteger a los usuarios de amenazas cibernéticas sofisticadas, enfatizando la necesidad de actualizaciones oportunas de software para mantener la seguridad del dispositivo.
Citas:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/ios-1832-update-----warning-ised-to-all-iphone-users/
[2] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
[3] https://arstechnica.com/security/2025/03/apple-patches-0 day-exploited-in-extremely-sophisticated-attack/
[4] https://appleinsider.com/articles/25/03/11/dont-weit-to-update-ios-1832-fixes-an-actty-exploited-isement
[5] https://www.simplymac.com/apps/apple-releases-safari-18-3-1
[6] https://www.phonearena.com/news/apple-patches-iphone-security-flaw-with-ios-18.
[7] https://thecyberexpress.com/latest-apple-security-update/
[8] https://support.apple.com/en-us/121161
[9] https://9to5mac.com/2025/03/11/this-is-the-one-security-fix-added-in-ios-18-3-2-and-more/
[10] https://www.macrumors.com/2025/03/11/ios-18-3-2-security-fixes/
[11] https://securityonline.info/cve-2025-24201-apple-issues-emergency-patches-for-activy-exploited-zero-day-vulnerability/
[12] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-2-right-now-to-patch-this-security-iss
